NUOVO REGOLAMENTO PRIVACY UE

GLI ADEMPIMENTI PER LE PA

  • Quali sono gli impatti per le PA italiane e i tempi di adeguamento?

  • Cosa viene chiesto loro?

  • Che ruolo ricopre il DPO (data protection officer)?

Il testo del regolamento, entrato in vigore il 24 Maggio 2016, abroga la precedente Direttiva 95/46/Ce in materia di protezione dei dati personali /privacy. Il regolamento troverà piena applicazione negli Stati alla data del 25 maggio 2018: le PA hanno poco più di un anno (un periodo di tempo che, con i tempi attuativi tipici degli Enti, non è affatto ampio) per organizzarsi e adeguarsi alle nuove regole.

I cittadini sono al centro delle nuove norme e gli vengono riconosciuti nuovi diritti come: portabilità dei dati, il diritto all’oblio, il diritto di essere informati in modo trasparente, leale e dinamico sui trattamenti effettuati sui propri dati e il diritto di essere informati sulle violazioni dei propri dati personali (data breach).

Il testo impone pertanto alle pubbliche amministrazioni una forte responsabilizzazione, un cambio di passo, un approccio proattivo, senza derive burocratiche: in una parola, concretezza!

Le pubbliche amministrazioni titolari del trattamento dei dati devono dimostrare di avere adottato le misure di sicurezza adeguate ed efficaci a protezione dei dati, le stesse misure vanno costantemente riviste e aggiornate.

A tal fine è previsto l’obbligo del titolare o del responsabile per la PA di tenuta del registro delle attività di trattamento dove sono descritte le misure di sicurezza sia tecniche che organizzative. Il registro, su richiesta, deve essere messo a disposizione dell’autorità di controllo.

Inoltre, la norma introduce la nuova figura del DPO Data Protection Officer, obbligatorio per tutte le PA, e che dovrà avere specifici requisiti.

EURISTICA È IN GRADO DI ACCOMPAGNARE L’ENTE MEDIANTE:

Assunzione
dell’incarico
da DPO

Verranno nominati suoi professionisti nello svolgere il ruolo di DPO esterno nell’Ente

Supporto con
specialisti
multidisciplinari

Per traghettare la governance della privacy dalla normativa attuale alla nuova normativa europea attraverso: analisi dei rischi, informative, misure di sicurezza, documentazioni specifiche, supporto nel definire il DPO

 

Formazione Privacy del personale senza certificazione del DPO

N. 1 giornata formativa
per l’aggiornamento alle disposizioni del nuovo regolamento

Formazione Privacy del personale e certificazione del DPO

N. 6 giornate formative
estese in modo da preparare il personale alla certificazione secondo i criteri previsti dagli Organismi di Certificazione accreditati.

IL PARERE DELL’ESPERTO

Ing. Gabriele Picchi

Esperto formatore e consulente per Enti Pubblici in materia di conformità agli adempimenti per la Pubblica Amministrazione Digitale.

“Il nuovo regolamento europeo in materia di protezione dei dati è un duplice passo avanti fondamentale: da un lato, per la necessità di equilibrare le regole privacy dei vari Stati della UE; dall’altro, per mettere il cittadino realmente al centro della norma, alla luce ed è finalizzato a sviluppare il mercato unico digitale attraverso la creazione e la promozione di nuovi servizi, applicazioni, piattaforme e software. Ai cittadini sono coerentemente riconosciuti molti diritti. Questo comporta, per la PA italiana, un cambiamento innanzitutto culturale, prima ancora che organizzativo e tecnologico. La difesa del dato significa difesa delle persone e della loro libertà. E nel contempo il nuovo regolamento europeo richiede alla PA italiana estrema concretezza, a partire dalla consapevolezza che il 25 Maggio 2018 è molto più vicino di ciò che sembra.”

CONTATTACI PER ULTERIORI INFORMAZIONI

Compila il form qui a destra, verrai contattato da un nostro consulente per fissare un incontro gratuito presso il Tuo Ente, così da delineare un progetto completamente su misura.

    Informativa Completa Privacy & Cookie Policy

    Euristica srl, in qualità di titolare del trattamento, ha aggiornato la policy privacy in conformità al Regolamento Europeo 2016/679 in materia di protezione dei dati personali. Per maggiori info si invita a leggere l'informativa privacy completa al link Privacy Policy